Các tính năng của Tường lửa mạng của AWS

Tường lửa mạng của AWS là một dịch vụ được quản lý giúp dễ dàng triển khai các biện pháp bảo vệ mạng cần thiết cho mọi Đám mây riêng ảo (VPC) trên Amazon. Dịch vụ này có thể được thiết lập chỉ với vài cú nhấp chuột và sẽ tự động điều chỉnh quy mô theo lưu lượng truy cập mạng, nên bạn không phải bận tâm đến việc triển khai và quản lý bất cứ cơ sở hạ tầng nào. Với công cụ thiết lập quy tắc linh hoạt từ Tường lửa mạng của AWS, bạn có thể xác định các quy tắc tường lửa để kiểm soát ở mức độ chi tiết lưu lượng truy cập mạng, chẳng hạn như chặn các yêu cầu hướng ra bằng Khối thông điệp máy chủ (SMB) để ngăn không cho hoạt động đáng ngờ phát tán. Bạn cũng có thể nhập các quy tắc đã viết theo các định dạng quy tắc nguồn mở phổ biến cũng như cho phép tích hợp với các nguồn cấp dữ liệu thông minh được quản lý do các Đối tác AWS cung cấp. Tường lửa mạng của AWS hoạt động cùng với Trình quản lý tường lửa của AWS, nên bạn có thể xây dựng các chính sách dựa trên các quy tắc Tường lửa mạng của AWS, sau đó áp dụng các chính sách đó trên các tài khoản và đám mây riêng ảo (VPC) của mình theo cách tập trung.